WireShark
Hypertext Transfer Protocol
Get /home/web/main.do HTTP/1.1\r\n -> 환경부에 접속이 되어 소스를 받아왔다는 뜻이다.
Follow - TCP Stream
패킷을 자세하게 볼 수 있다.
200 OK
LAB01 (432Page) IIS Service 설치
문제1. First Server에 WEB Server를 활성화한다.
(IIS Server에 WEB Service, FTP Service도 활성화 합니다.)
- IIS에 WEB Service는 Default로 활성화 됩니다. (FTP Service만 추가로 활성화 합니다.)
서버관리자 > 관리 > 역할 및 기능 추가 > 서버 역할 > Web Server (IIS)를 체크 > 기능 추가 > FTP Server 체크
설정 및 기능 추가에서 다음과 같이 Web SErver(IIS)를 설치한다.
IIS 접속 IP인 192.168.111.10으로 접속이 되는지 확인한다.
확인1. 설치 후 웹서버 포트인 80과 FTP 서버 포트인 21번이 열려 있는지 확인하고, 서비스가 동작하는지 확인 합니다.
제어판 > 시스템 및 보안 > Window 방화벽 > Window 방화벽을 통해 앱 또 는 기능 허용>
FTP 서버
World Wide Web 서비스 (HTTP)
서버관리자 > 도구 > 서비스 >
Microsoft FTP Service
World Wide Web Publishing 서비스가 실행 중을 확인 한다. 
LAB02 (432 Page) FTP Service 구성
문제1. FIRST에 FTP Service에 관련된 추가 설정을 적용합니다.
먼저 지정폴더를 설정
서버관리자 > 도구 > IIS (인터넷 정보 서비스) 관리자 > 왼쪽 FIRST를 확장 > 싸이트 > FTP 사이트 추가 >
FTP 사이트 이름 (F): WIN2016 FTP Site
실제 경로 (H): C:\inetpub\ftproot
서버관리자 - 도구 - 인터넷 정보 서비스 관리자 접속
사이트 폴더 - 우클릭 - FTP 사이트 추가에서 다음과 같이 입력한다.
SSL - SSL 사용 안 함을 선택하고 NEXT한다.
인증은 익명으로 하고, 사용 권한은 읽기로 하고 완료한다.
FTP를 확인해보기 위해서 메모장에 다음과 같이 저장하였다.
C:\inetpub\ftproot에 test.txt 파일을 저장한다.
확인1. WIN10(1)에서 아래와 같이 FTP로 접속하여 확인합니다.
ftp 192.168.111.10
anonymous
임의의 Password
pwd
dir
bye
Client에서 다음과 같이 192.168.111.10(IIS)가 접속되는지 확인하고 FTP에 접속하여 파일을 읽을 수 있는지 확인한다.
ping 192.168.111.10
ftp 192.168.111.10
anonymous
dir -> text.txt 확인
LAB02 (432 Page) FTP Service 구성
문제1. FIRST에 FTP Service에 관련된 추가 설정을 적용합니다.
먼저 지정폴더를 설정
서버관리자 > 도구 > IIS (인터넷 정보 서비스) 관리자 > 왼쪽 FIRST를 확장 > 싸이트 > FTP 사이트 추가 >
FTP 사이트 이름 (F): WIN2016 FTP Site
실제 경로 (H): C:\inetpub\ftproot
확인1. WIN10(1)에서 아래와 같이 FTP로 접속하여 확인합니다.
>ftp 192.168.111.10
>anonymous
>임의의 Password
>pwd
>dir
>bye
확인2. WIN10(1)에서 알FTP로 FTP Server (FIRST)로 접속을 확인 합니다. (FTP Server의 자체 방화벽 disable합니다.)
>> 어제는 (익명연결)로 설정하여 접속하였습니다.Client에서 FTP 접속하기
ALFTP533.exe를 다운받는다.
ALFTP533.exe 설치 후 알FTP 창을 띄우고 접속하기를 클릭한다.
다음과 같이 IIS주소를 입력후 익명 연결한다.
서버에 접속 중을 확인한다.
서버가 다음과 같은 메시지를 보내는데 FTP 서비스에 접속했다고 알려준다.
다음과 같이 IIS에 접속한 것을 확인할 수 있다.
제목없음 메모장
확인1. First에서 http://localhost 접속 확인
client 192.168.111.10
확인2. WIN10(1)에서 알FTP로 FTP Server (FIRST)로 접속을 확인 합니다.
(FTP Server의 자체 방화벽 disable합니다.) 어제는 (익명연결)로 설정하여 접속하였습니다.
역할 및 기능 추가에서 IIS와 FTP service를 추가한다.
FTP site를 생성한다.
메모장에서 다음과 같이 저장하였다.
<h1> second sever site임!!! </h1>
저장 위치는 c 밑에 inetpub|wwwroot로 하고, 파일이름은 index.htm(다른 이름으로 하면 안되더라요) 인코딩은 UTF-8로 설정하고 저장한다.
localhost에 접속하면 다음과 같이 확인할 수 있다.
client에서 192.168.111.20로 접속하면 다음과 같은 결과를 확인할 수 있다.
LAB04(FTP) Server 사용자 지정 (454Page)
사용자 계정 생성
시작 > 컴퓨터관리 > 로컬 사용자 및 그룹 > 사용자
임의의 사용자 생성 (Default로 Users Group에 속함)
사용자 그룹 생성
시작 > 컴퓨터관리 > 로컬 사용자 및 그룹 > 그룹
그룹에 사용자 추가
FTP의 인증
기본 인증 사용, 익명 인증 사용 안 함 으로 변경합니다.
FTP 권한 부여 규칙
지정한 역할 또는 사용자 그룹 >> Users (Default로 생성되어 있는 그룹)
컴퓨터 관리 접속
컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자 - 새 사용자
사용자 등록을 한다. FTP_Test_User와 내 이름으로 된 사용자를 하나 만들어주었다.
※ 다음 로그온 시 사용자가 반드시 암호를 변경해야 함을 취소하고 암호 사용 기간 제한 없음을 선택한다.
아래 창은 약간 잘못된 설정이다.
이게 맞는 설정
그룹에서 User 속성에서 구성원에 FTP_Test_User와 kimstar를 추가한다.
새 그룹에서 구성원을 추가할 수도 있다.
인터넷 정보 서비스 관리자에서 FTP 인증에 접속하여 기본 인증과 익명 인증의 상태를 변경한다.
기본인증 : 사용
익명인증 : 사용 안 함
FTP 권한 부여 규칙에 접속하여 편집에 들어간다.
지정한 역할 또는 사용자 그룹에서 그룹 이름(User)을 적어주고 사용 권한에 읽기와 쓰기를 체크한 후 확인한다.
아까 지정한 사용자의 ID를 입력하고 비밀번호(Default value로 설정함)로 로그인한다.
서버에 접속 중임
서버에 접속했다는 메시지를 확인한다.
서버 접속 결과
확인1. WIN10(1)에서 FTP Client Program으로 FTP Server로 접속합니다.
>> 익명 연결을 접속이 안 되는 것을 확인합니다.
>> 생성한 계정으로 접속되는 것을 확인합니다.
문제1. 사용자 그룹 (FTPUSER)를 생성합니다.
USER를 2명 생성
FTP사용자를 위한 GROUP 생성
생성한 GROUP에 2명의 FTP USER 포함
FTP Server 권한 부여 규칙에 생성한 Group 지정 합니다.
새 사용자에서 FTPUSER1,2를 만들어준다.
다음과 같이 새 사용자를 생성하였다.
새 그룹에서 그룹을 생성해준다.
구성원 FTPUSER1,2를 추가하였다.
FTPUSER1를 생성하여, FTPUSER Group에 포함합니다.
FTPUSER2를 생성하여, FTPUSER Group에 포함합니다.
FTPUSER Group에 있는 사용자만 FTP를 upload/download하도록 설정 합니다.
IIS 관리자에서 사이트 - Win2016 FTP Site - FTP 권한 부여 규칙에 접속하여 지정한 역할 또는 사용자 그룹에 FTPUSER를 설정하고 사용권한을 읽기와 쓰기를 부여한다.
확인1. FTPUSER1으로 FTP Server에 접속하여, UPLOAD, DOWNLOAD가 되는것을 확인합니다.
사이트 - Win2016 FTP Site - 경로 - c드라이브로 변경
접속하기
client에서 메모장에 다음과 같이 저장하였다.
FTP에 업로드
First에서 TEST123123을 확인한다.
확인1. WIN10(2)에서 http://192.168.111.10으로 접속을 Wireshark로 확인합니다.
3-Wa-handshake를 확인하고, TCP 80 Port를 확인합니다.
HTTP Get command,
HTTP 200 OK Message를 확인합니다.
http.response.code
http.host
tcp.port==80
확인2. WIN10(2)에서 FTP로 접속시에, Wireshark로 확인합니다.
3-Wa-handshake를 확인하고, TCP 20, 21 Port를 확인합니다.
FTP사용자가 사용하는 Username, Password를 Wireshark를 통해 확인합니다.
클라이언트는 로그인(USER, PASS)시 사용하는 FTP Command를 통해 확인합니다.
FTP가 사용하는 Port 20, 21의 차이점(?) 목적을 확인합니다.
Management Session port 21
Data 전송 Session 20
ftp.request.arg
tcp.port==20 || tcp.port==21
LAB05 (this.com을 위한 DNS Server 구성)
문제1. FIRST Server에 DNS Server로 구성한다.
서버관리자 > 관리 > 역할 및 기능 추가 > 서버 역할 > DNS Server > 기능추가
문제2. FIRST를 this.com의 DNS서버로 구성 합니다.
서버관리자 > 도구 > DNS 실행 > 정방향 조회 영역 > 새 영역(Z) > 주 영역(P)
영역 이름 (Z) : this.com
문제3. this.com DNS Server의 DB에 www 및 ftp의 호스트를 설정을 추가합니다.
서버관리자 > 도구 > DNS 실행 > 정방향 조회 영역 > this.com > 새 호스트(A 또는 AAAA)
이름 : www
IP주소 : 192.168.111.20
서버관리자 > 도구 > DNS 실행 > 정방향 조회 영역 > this.com > 새 호스트(A 또는 AAAA)
이름 : ftp
IP주소 : 192.168.111.10
192.168.111.20은 역방향도 추가한다.
this.com - www - 속성에 접속하여 연결된 포인터 레코드 업데이트(역방향 추가)에 체크한다.
확인0. WIN10(2)에서 nslookup으로 www.this.com에 대한 정방향, 역방향 조회를 확인합니다.
정방향
역방향
확인1. WIN10(2)에서 www.this.com으로 접속이 되는 것을 확인합니다.
www.this.com 정방향 접속
확인2. WIN10(2)에서 ftp.this.com으로 접속이 되는 것을 확인합니다.
www.ftp.this.com 정방향 접속
확인3. Wireshark를 통해서, DNS Query, Response의 Packet을 Filtering 하고 확인합니다.
dns.qry.name=="www.this.com" 찾기
wireshark - dns를 검색 - query A www.this.com - queries - 우클릭 - apply as Filter - selected
dns.qry.name=="www.this.com"
dns.flags.response==0
query를 뜻함
dns.flags.response==1
response를 뜻함
udp.port==53
- WEB (TCP 80)
- FTP (TCP 20, 21)
- DNS (UDP 53)
- EMail >> SMTP, IMAP, POP3
SMTP (Simple Mail Transport Protocol)
- Mail-Server간에 메일을 보내는 경우 사용하는 Protocol
- 사용자가 Mail-Server에게 메일을 보내는 경우 사용하는 Protocol
POP3, IMAP
- Mail-Server로 부터 메일을 가지고 오는 경우, 사용하는 Protocol
LAB06 중요(538Page)
www.this.com의 사용자가 많아져서, Server를 추가로 증설 하였습니다.
DNS Server를 통한 Loadbalancing (L4)
(539Page 참고해 주세요)
문제1. THIRD Server에 IIS를 설치하고, WEB Service를 활성화 합니다.
THIRD Web Server의 메인 페이지를 "FIRST WEB 사이트 입니다"로 변경합니다.
-> 나는 안함 기본 페이지로 되어있음.
문제2. DNS Server에 www.this.com에 FIRST, SECOND, THIRD 3대를 등록하고, WIN10(1), WIN10(2)에서 각각 www.this.com으로 접속해 봅니다.
확인1. DNS를 통해 WEB Server가 Loadbalancing되는 것을 확인합니다.
cmd에서 nslookup으로 확인
www.this.com을 입력하여 IP가 바뀌는지 확인한다.
First 웹 사이트 확인
Thrid 웹 사이트 확인
LAB07 (this.com Email Sever구축) 550 Page
문제1. FIRST WIN 2016에 아래의 조건으로 DNS Service를 설정합니다. (교재 550 Page)
(E-Mail Server를 위한 DNS 작업)
- Domain name : this.com
- DNS Server에 : mail.this.com으로 mail server의 domain 이름을 등록 합니다.
(Mail Server는 FIRST WIN2016) 192.168.111.10 - 자체 방화벽에서 SMTP(TCP25), POP3(TCP110), IMAP(TCP143) 허용
- EMAIL서버의 경우, 자체 서비스를 사용하는것이 아니기 때문에 자체 방화벽에서 열어 줘야 합니다.
역할 및 기능 추가 마법사 - .NET Framework 3.5 Features 설치
인터넷 - www.hmailserver.com 접속 - hmailserver download
default value
설치 결과
새 호스트 생성
email.this.com 호스트를 생성한다.
메일 교환기 생성
this.com - 우클릭 - 새 MX 클릭
찾아보기 클릭
this.com에서 email 찾기
선택 항목 확인 후 완료
새 인바운드 규칙 마법사
방화벽 - 고급 설정 - 인바운드 규칙 - 새규칙 접속
규칙 종류 - 포트 선택
TCP - 설정하고자하는 특정 포트의 번호 입력 후 next
이름 설정 후 마침
생성 규칙 확인
확인1. WIN10(1)에서 nslookup에서 email.this.com으로 resolution이 되는지 확인 합니다.
문제2. FIRST를 this.com의 e-mail서버로 구성합니다. window server에서 제공하는 E-Mail Server가 아닌 HMAIL을 설치하여 구성합니다. https://www.hmailserver.com
STEP1. FIRST에서 hmail 프로그램을 다운로드후 설치합니다. (557 Page)
- 설치 후 domain 등록 및 사용자를 생성 합니다. (kim@this.com)
- 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다
문제3. WIN10(1) (Client)를 this.com 도메인의 E-Mail 사용자의 PC로 사용 합니다. (561 Page)
-
사용자 PC (192.168.111.X) DNS 192.168.111.10
-
Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
https://www.thunderbird.net/ko/ -
Thunderbird에 E-Mail Server를 등록 합니다.
(등록이 되었는지, 자신에게 메일을 보내서 확인 합니다. 565Page) (아직은 메일을 보낼 사람이 없습니다.)
SMTP "25" POP3 "110"주의!! >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에, WINDOW Server에서 규칙 생성 후 허용 해야 합니다. (557Page 참고)
문제4. SECOND WIN 2016에 아래의 조건으로 DNS Service를 설정합니다. (교재 550 Page)
(E-Mail Server를 위한 DNS 작업)
- Domain name : that.com
- DNS Server에 : email.that.com으로 mail server의 domain 이름을 등록 합니다.
(Mail Server는 SECOND WIN2016) 192.168.112.20
- 자체 방화벽에서 SMTP(25), POP3(110) 허용 >>557 Page ( 406 Page 참고)
확인1: nslookup에서 mail.that.com으로 resolution이 되는지 확인 합니다.
문제5. SECOND WIN 2016 E-Mail Server를 설치 합니다. (557 Page)
(E-Mail Server를 WIN 2016에 설치)
- HMail Program을 설치 합니다. >> E-mail Server 프로 그램
- 설치 후 domain 등록 및 사용자를 생성 합니다. (lee@that.com)
- 추가적인 옵션은 교재를 참고 해서 추가 설정 합니다.
문제6. WIN10(2) (Client)를 that.com 도메인의 E-Mail 사용자의 PC로 사용 합니다. (561 Page)
- 사용자 PC (192.168.112.X) DNS 192.168.112.20
- Thunderbird 메일 클라이언트 프로 그래 설치 (개인 E-Mail 수신 송신 확인용)
- Thunderbird에 E-Mail Server를 등록 합니다.
(등록이 되었는지, 자신에게 메일을 보내서 확인 합니다. 565Page) (아직은 메일을 보낼 사람이 없습니다.)
>> SMTP "25" POP3 "110"
주의!! >> E-Mail Server는 WINDOW Server의 자체 서비스가 아니기 때문에,
WINDOW Server에서 규칙 생성 후 허용 해야 합니다. (557Page 참고)확인1. 이순신(lee)과, 김유신(kim)간에 Email 송수신을 확인 합니다.
>> E-mail Protocol
"SMTP" >> "TCP 25" EMAIL Server간, Client입장에서 EMAIL을 송신할때,
"POP3" >> "TCP110" Client 입장에서 email을 수신할때 확인2. WIN10(Client)에서 Wireshark를 띠우고, E-mail을 보내고, E-mail을 수신할때
위에서 언급한 Protocol을 확인 합니다.
>>> 메일을 보내는 경우, "smtp" "tcp.port==25"
"smtp && ip.addr==192.168.111.10
>>> 메일을 수신하는 경우, (반대편에서 메일을 보내줘야 합니다.)
pop && ip.addr==192.168.112.20확인3. EMAIL에서 사용하는, SMTP, POP3는 TCP를 사용합니다.
>>> Wireshark 상에서 TCP 특징인
3-WAY Handshake를 확인 합니다.
4-WAY Handshake를 확인 합니다.
